ManageEngine houdt toezicht op Active Directory

12 februari 2019

Technology review
Hybrid Cloud

Door Anthony Van den bossche, technical consultant, Realdolmen

 Voorkomen is beter dan genezen. Heeft u inzicht in de activiteit op uw bedrijfsnetwerk, dan staat u sterker. Meer nog, het laat u toe cybercriminelen snel op het spoor te komen, of nog beter, hen een stap voor te blijven. Realdolmen rekent daarbij op ManageEngine ADAudit Plus, aldus Anthony Van den bossche, Technical Consultant, Realdolmen.

Cybercrime? Dat is een probleem voor de grote bedrijven, iets waarover je leest in de krant. Niet dus. Toch denken veel bedrijven nog altijd zo. Ze vergissen zich, want cybercriminelen discrimineren niet. Iedereen is een potentieel doelwit. En toch, ook voor wie zich bewust is van het gevaar, blijft het moeilijk om te weten wanneer er effectief iets aan de hand is.

De meeste ondernemingen moeten toegeven dat ze niet echt een idee hebben van wat er op het netwerk gebeurt. Wie logde in? Wanneer gebeurde dat en op welke systemen? Wie verwijderde of verplaatste een file? Het zijn vragen waarop het antwoord niet zomaar voor het grijpen ligt.

Proactieve benadering

In principe zou je elke beweging op het netwerk kunnen loggen, om die logs daarna te aggregeren en te analyseren. Een makkelijke oefening is dat zeker niet. Bovendien blijft het de vraag of je er veel wijzer van wordt. Anders gezegd: wanneer een cybercrimineel erin slaagt de login-gegevens van een medewerker te achterhalen en zich daarmee vrij op het bedrijfsnetwerk begeeft, hebben heel wat bedrijven totaal geen idee dat er überhaupt iets aan de hand is…

Maar zoals de boutade zegt: de vraag is niet of je ooit zo’n probleem zult hebben, de vraag is wanneer het gebeurt. Bij Realdolmen kiezen we daarom liever voor een proactieve oplossing. De voorbije tijd hebben we een ruime expertise opgebouwd rond ManageEngine ADAudit Plus, een toepassing voor de realtime audit van je active directory (AD).

Niets blijft onopgemerkt

Via ManageEngine ADAudit Plus beschik je in de eerste plaats over een audittrail. Je ziet meteen waar log-ins vandaan komen, wie zijn paswoord heeft veranderd, welke log-ins zijn mislukt, enzovoort. Bovendien krijg je ook een duidelijk zicht op het ruimere kader: wie heeft welke permissies veranderd, wanneer gebeurde dat, zijn er GPO-settings aangepast, zijn er files verwijderd of verplaatst, enzovoort. ManageEngine ADAudit Plus monitort alle AD-objecten: gebruikers, groepen, GPO’s, computers, OU’s, DNS, wijzigingen in het AD-schema, in de AD-configuratie, enzovoort. Auditeren is natuurlijk niet alles. Aan de hand van een assessment gaan we met Hybrid Cloud op zoek naar potentiële kwetsbaarheden en geven we aanbevelingen om deze te dichten.

Verder laat ManageEngine toe om het rechtenbeheer heel gericht aan te sturen. Je kunt er bijvoorbeeld de medewerkers van de helpdesk specifieke rechten mee toekennen. Ze kunnen dan wel het paswoord resetten van enkele specifieke medewerkersprofielen, maar bijvoorbeeld niet die van de directie. En opnieuw: van elke actie houdt ManageEngine een auditspoor bij.

Makkelijke restore

Bovendien biedt ManageEngine ook toegevoegde waarde in het kader van databescherming. Het gebeurt al eens dat iemand per ongeluk een account verwijdert. Vaak is het lastig om die account terug te zetten en kan dat niet zonder tijd- en productiviteitsverlies bij de getroffen gebruiker. Niet zo met ManageEngine RecoveryManager. De oplossing maakt snapshots van de active directory die ervoor zorgen dat je een verwijderde account heel makkelijk kunt terugplaatsen.

Bij Realdolmen zijn we altijd op zoek naar toepassingen die onze klanten een concrete toegevoegde waarde bezorgen. Ook in het kader van AD-audit hebben we heel wat applicaties tegen het licht gehouden. Functioneel vonden we bij ManageEngine ADAudit Plus alles wat we zochten. Bovendien is het tool beschikbaar via een interessant prijsmodel. Je betaalt niet per gebruiker – zoals doorgaans het geval is – maar per domain controller. Op die manier kom je snel tot een heel goede prijs-kwaliteitverhouding.

Meer info?

Meer info over ManageEngine AD Audit Plus of geïnteresseerd in een assessment om enerzijds kwetsbaarheden in uw omgeving bloot te leggen en anderzijds aanbevelingen te krijgen om die recht te zetten? Mail naar info@realdolmen.com. Wij brengen u in contact met onze specialisten. Download ook zeker onze recording van ons Wiki Webinar "ManageEngine: the one-stop solution to Active Directory Management and Reporting" om snel zicht te krijgen op wat ManageEngine voor u kan betekenen.

ManageEngine:

The one-stop solution to Active Directory Management and Reporting